Обновилась система поиска уязвимостей Metasploit

Николай Головко 04 Августа 2011 - 08:00

...

Компания-производитель популярного пакета эксплуатационных кодов добавила в его состав новые тесты, а также обеспечила возможность его эффективного использования корпоративными клиентами в рамках локальной вычислительной сети.

Представители Rapid7 поясняют, что в последнее время им часто поступали запросы на адаптацию Metasploit для организационных нужд. Ранее пакет эксплойтов был нацелен преимущественно на индивидуальное применение - проверить систему-другую было несложно, а вот тысячу или десяток тысяч машин - весьма затруднительно. Теперь же применять популярный набор атакующих кодов для массового тестирования на уязвимости будет проще - перед защитниками информации будут открыты широкие возможности по автоматизации этого процесса. В частности, все функциональные возможности Metasploit теперь доступны через программные интерфейсы (API), а итоги проверки можно собирать в единую базу данных и централизованно их изучать.

PC World отмечает, что количественно состав пакета увеличился на 36 новых эксплойтов, 27 постэксплуатационных модулей и 12 вспомогательных программных элементов. В частности, в его состав введены девять вариантов нападения на SCADA-системы, а также тесты на уязвимости в обозревателях Internet Explorer и Firefox; дополнительные средства, в свою очередь, позволяют испытать защиту от извлечения паролей из MS Outlook, WSFTP, CoreFTP, SmartFTP, TotalCommander, BitCoin и некоторых других популярных программ. Теперь в Metasploit содержится в общей сложности 716 атакующих кодов, 361 вспомогательный модуль и 68 постэксплуатационных элементов.

Поскольку изменения в продукте оказались довольно существенными, изменилась и первая цифра сборки: из версии 3.7 пакет перешел в 4.0. Кстати, вместе с ним обновились и другие, сопутствующие продукты - отчетная система Metasploit Pro и упрощенный вариант набора Metasploit Express.

Будучи легитимным средством проверки информационных систем на наличие уязвимостей, Metasploit, однако, активно применяется и злоумышленниками далеко не в благородных целях. С его помощью киберпреступники могут определять, к каким вредоносным воздействиям уязвима их жертва, и подбирать эксплойты незадачливым посетителям опасных сайтов. Новые возможности, добавленные в пакет, в связи с этим вызывают некоторое беспокойство: не облегчат ли функции автоматизации жизнь не только защитникам информации, но и взломщикам с вирусописателями?

Письмо автору

Следующая главная новость »

Контейнерные среды под атакой: как защищаться в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 12 Марта 2026 - 16:59

Соответствие законодательству РФ Общее Персональный VPN Анонимайзеры Системы контентной веб-фильтрации

Telegram в России не спасёт даже VPN, заявили в Госдуме

Тема будущего Telegram в России никак не затихнет. На этот раз зампред комитета Госдумы по информполитике Андрей Свинцов заявил СМИ, что в случае дальнейших ограничений VPN не поможет: по его словам, Роскомнадзор умеет выявлять такой трафик, поэтому мессенджер будет работать плохо и с VPN тоже.

При этом важно понимать: это именно оценка депутата, а не отдельное новое решение Роскомнадзора. Формулировки у Свинцова, как обычно, были довольно жёсткие.

Суть его позиции сводится к тому, что рассчитывать на схему «сейчас все просто включат VPN и продолжат пользоваться Telegram как ни в чём не бывало» не стоит.

По мнению депутата, для обычных пользователей такой сценарий не сработает, а доступ сохранят только легальные VPN-сервисы, которые работают в разрешённом режиме, например для нужд СМИ. Основание для этого — пересказ его позиции в публикациях СМИ и его более ранние заявления о том, что Telegram уже ограничивается из-за невыполнения части требований РКН.

На этом фоне особенно любопытно, что сам Свинцов ещё в январе говорил в куда более спокойной тональности: тогда он заявлял, что полной блокировки Telegram в России не ожидается, потому что мессенджер, по его мнению, взаимодействует с российскими властями.

Позже он также называл слухи о тотальной блокировке с 1 апреля неподтверждёнными и говорил, что владельцы сервиса начали взаимодействовать с Роскомнадзором, хотя и недостаточно активно. То есть риторика вокруг Telegram у российских официальных лиц в последние недели выглядит довольно подвижной.

Контекст у всей этой истории тоже уже сложился. С 10 февраля 2026 года Роскомнадзор официально сообщал об ограничениях в отношении Telegram, объясняя их тем, что сервис не исполняет значительную часть требований российского законодательства.

К слову, сегодня мы также писали, что Telegram теоретически смог бы обходить практически любые блокировки, включая отключение интернета, если в мессенджере когда-нибудь появится поддержка Mesh-сети. С таким предположением выступил эксперт по информационной безопасности и председатель совета по противодействию технологическим правонарушениям КС НСБ Игорь Бедеров.

Контейнерные среды под атакой: как защищаться в 2026 году?
Регистрируйтесь на эфир!